王保平東南大學常務副校長
劉紅斌教育部科技發展中心副主任
何良生國家密碼管理局副局長本刊訊5月30~31日,2018下一代互聯網與高校應用服務架構創新研讨會在東南大學召開。本次大會由教育部科技發展中心主辦,東南大學和《中國教育網絡》雜志承辦。東南大學常務副校長王保平、教育部科技發展中心副主任劉紅斌分别為大會緻辭。國家密碼管理局副局長何良生、清華大學教授、CERNET專家委員會副主任李星等出席開幕式并為大會作主題報告。會議開幕式由教育部科技發展中心網絡信息處處長萬猛主持。
本次大會旨在落實國家關于發展下一代互聯網的戰略部署,充分利用高校在下一代互聯網研究上的先發優勢,提高下一代互聯網與高校網絡安全建設水平。來自全國各高校信息化辦公室、科研處、信息網絡中心等部門相關負責人及技術人員300多人參加了會議。
教育部科技發展中心副主任劉紅斌在大會緻辭中表示,教育領域以CERNET為代表,一直是我國下一代互聯網技術創新和應用示範的先鋒。在新時代,高校應以強烈的使命感和責任感繼續做好下一代互聯網的研究和部署,并為國家培養更多的下一代互聯網創新人才。
國家密碼管理局副局長何良生做了題為《下一代互聯網部署與應用過程中安全保密工作的要求》的報告。他表示,安全是下一代互聯網的核心要素,下一代互聯網部署要處理好安全和網絡及應用三者間的關系。他提出,要在以IPv6為基礎的下一代互聯網大規模部署和應用中大力推進密碼的應用。
清華大學教授、CERNET專家委員會副主任李星做了題為《向IPv6演進的網絡設計》的報告。他表示,雲計算、物聯網等各種新技術的廣泛應用下,全球對IP地址的需求量極大,未來全球對IPv6的需求将會持續升溫。他分析了當前IPv4向IPv6演進的技術路線,認為IPv6為實現我國互聯網跨越式發展提供了機遇,必須有創新思維才能抓住這樣的機遇。
中國科學技術大學網絡信息中心副主任張煥傑做了題為《IPv6應用實踐》的報告,他介紹了中國科學技術大學的IPv6實踐,表示一流的研究型大學建設必須有一流的基礎設施支撐。
賽爾網絡有限公司副總經理付曉東做了題為《推進IPv6規模部署,引領信息化創新發展》的報告,介紹了賽爾網絡在推進高校下一代互聯網技術創新與應用中所做的多方面工作。他表示,賽爾網絡将繼續做好CERNET運營和服務工作,持續全面服務IPv6規模部署,全力支持教育信息化2.0,為實現網絡強國和教育強國作出應有的貢獻。
在30日下午的會議中,嘉賓們聚焦高校網絡安全建設。北京大學計算中心主任、CERNET專家委員會委員張蓓,浙江大學信息技術中心主任陳文智,東南大學網絡空間安全學院常務副院長程光,華中科技大學網絡與信息化辦公室主任于俊清,廈門大學信息與網絡中心副主任許卓斌等參會嘉賓圍繞高校網絡與信息安全防護體系建設、大數據和态勢感知、高校網絡安全學科建設與人才培養、網絡安全與信息化頂層設計、高校信息安全實踐等主題進行經驗分享。同時,來自銳捷網絡、深信服、北京網景盛世等公司的技術專家也介紹了最新的網絡安全技術與方案。
在31日上午的會議上,華南理工大學教授、CERNET專家委員會副主任張淩介紹了賽爾網絡下一代互聯網創新之路,北京大學計算中心陳萍教授分享了下一代互聯網身份認證與安全共享。同時,來自南京理工大學和南京師範大學的下一代互聯網創新團隊也分享了他們的經驗。
此次會議得到了賽爾網絡有限公司的大力支持,賽爾網絡從2015年開始,以每年不少于2000萬的資金投入支持高校下一代互聯網技術創新項目與下一代互聯網技術創新大賽,鼓勵扶持以大學生為核心的下一代互聯網技術創新,以推動中國IPv6網絡技術的普及與發展。
清華大學李星教授:以創新思維迎接下一代互聯網發展機遇
在《向IPv6演進的網絡設計》的報告中,李星分析了2017年年底由中共中央辦公廳和國務院辦公廳聯合發布的《推進IPv6規模部署行動計劃》。他表示,國家提出要“實現互聯網向IPv6演進升級,構建高速、移動、安全、泛在的新一代信息基礎設施”,其中重點提到安全與泛在,這兩點要求是非常值得關注的。
他表示,雲計算、物聯網等各種新技術的廣泛應用下,全球對IP地址的需求量極大,未來全球對IPv6的需求将會持續升溫。
演講中,李星闡述了當前IPv6網絡升級設計的相關原則及用戶IPv6升級設計原則。他表示,用戶IPv6升級設計應遵循這些規則:如,不能影響用戶的上網體驗;節省稀缺的IPv4公有地址資源;支持符合國家法律法規的用戶上網管理計費和安全溯源等功能;可平穩演進到純IPv6互聯網;支持物聯網等新興的網絡模式和網絡應用;IPv6升級過程盡量要讓用戶無感知;IPv6升級必須采用國際主流技術,符合IETF國際标準、并優選我國具有自主知識産權的核心技術;IPv6升級應盡量降低系統的成本;IPv6升級應充分考慮可持續發展性和可管理性。
李星分析認為,IPv6過渡技術路線有幾個思路:第一,演進是生命。應優選單棧技術。第二,安全是保證。應優選無狀态技術。第三,互通是根本。應優選翻譯技術。第四,解耦是途徑。已有網絡與新建網絡應分别處理,服務器與客戶機獨立實施。
李星表示,IPv6為我國互聯網實現跨越式發展提供了機遇,必須有創新性的思維才能抓住這樣的機遇。
北京大學計算中心主任張蓓:高校做好網絡安全的5個Tips
在《網絡與信息安全防護體系建設》的報告中,北京大學計算中心主任張蓓從網絡安全、應用安全、數據安全、安全運維四個維度分析了當前高校的網絡安全現狀,并介紹了北京大學網絡與信息安全防護體系的三個思路:第一,安全防護上手段;第二,安全運維不放松;第三,安全服務全方位。
針對網絡安全面臨的各種挑戰,張蓓介紹了未來北京大學網絡信息安全工作的規劃,主要包括:進一步加強技術防護,提升基礎防護能力;成立信息安全室,加強信息安全技術隊伍建設,提高戰鬥力;逐步消滅二級出口,将互聯網出口彙集在網絡中心統一管理,實現統一安全策略和管控;逐步消滅二級域名,實現統一安全監測管控,一鍵斷網可落地;購置專業安全服務,對重點網站、信息系統定期進行專業性主動滲透測試;大力加強網站和應用系統的備案管理,安全事件處理有保障;對重要信息系統定期進行安全等級保護。
此外,大力提升身份認證技術的能力和強度;個人用戶IP地址全面私有化;進一步加強無線網建設,持續消滅小路由;加強備份和容災系統建設;加強備份和容災系統建設,定期進行備份數據的恢複性演練;在網站群建成之前,大力推廣雲WAF:覆蓋全校二級網站;加強團結協作,群策群力,合作共赢。
她分享了5個實用的方法:一、一鍵斷網;二、強制修改弱口令;三、應用管理員登錄強制短信驗證;四、購買安全服務,定期做滲透測試;五、敏感時期果斷關網!
浙江大學信息技術中心主任陳文智:做态勢感知,可視化非常重要
陳文智分析了以Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)為主的傳統的網絡安全防護體系的特點,他分析認為,傳統的安全防護方法擁有一些諸如“頭痛醫頭腳痛醫腳”的缺點。他表示,當前網絡安全面臨的現實是:黑客攻擊技術發展快,防禦技術滞後;舊短闆未發現,新技術使長闆又變短闆;同時,在新型網絡環境下,網絡邊界定義更加複雜。在這樣的情況下,校園網絡結構日益複雜。在這種新形勢下,網絡安全态勢感知的引入非常必要。
圍繞網絡态勢感知相關技術,他表示,大數據與人工智能技術的發展為綜合分析判斷安全态勢提供了可能。同時,可視化非常重要。越來越多不可見或難以直接顯示的安全數據需要可視化,同時,惡意程序的傳播越來越快,需要構建可視化可理解的傳播模型。
此外,陳文智還介紹了浙江大學的網絡安全整體架構,以及智雲實驗室的建設情況。浙大與阿裡雲聯手聯合打造的面向未來的智雲實驗室于2018年4月正式挂牌,面向學校信息化發展需要的大數據平台成為其中的重點,安全大數據作為大數據平台的重要組成被高度關注。同時,圍繞安全大數據還專門啟動了“校園安全鷹眼”計劃。
東南大學網絡空間安全學院常務副院長程光:加強網絡空間安全學科建設培養高質量多層次人才隊伍
在主題為《高校網絡安全學科建設與人才培養》的報告中,東南大學網絡空間安全學院常務副院長程光從網絡安全的指導思想、學科概念、建設方案、培養方案等幾方面分享了東南大學在建設一流網絡空間安全學院方面的經驗。
據程光介紹,東南大學網絡空間安全學院的建設目标是要成為我國領軍型、創新型和教育型網絡安全人才的核心基地,帶動我國網絡安全人才培養體系的建立。希望通過多元化人才選拔機制,完善的專業教學體系,國際一流教材體系,特色的培養途徑,合格的師資隊伍,創新教師評價機制,先進的教學環境設施,前沿的基礎科學研究,示範帶動人才培養機制,建立學院聯盟創新機制,建設服務社會能力等多方面措施,引領網絡安全領域關鍵核心技術研究,促進網絡安全産業和區域經濟發展。同時他還介紹了東南大學對于本科生、碩士生與博士生的人才培養方案。
他指出,網絡空間安全是國家的重大發展戰略,需要加強網絡空間安全學科建設和培養高質量多層次的人才隊伍,東南大學以面向國家網絡安全戰略為需求,以培養網絡安全的領軍人才、創新人才和高素質人才為目标,從而建設一流的網絡安全學院。
華中科技大學網絡與信息化辦公室主任于俊清:構建信息化建設利益共同體為世界一流大學提供有力支撐
華中科技大學網絡與信息化辦公室主任于俊清作了題為《新時代高校網絡安全與信息化頂層設計》的報告。他在報告中指出新時代高校信息化的主要矛盾是師生日益增長的優質安全信息服務需求和信息化發展不平衡、不充分之間的矛盾,同時還面臨着信息技術發展迅速、網絡與信息安全形勢嚴峻等各種挑戰。
面對挑戰,如何把握機遇非常重要。據介紹,華中科大信息化的工作重點主要是以“習近平新時代網絡強國思想”為統一指導思想,引領高校網絡安全和信息化建設,加快實現信息化與教育教學的深度融合,從加強“底闆”、補齊“短闆”、終止“痛點”三個方面搞好信息化建設。
他指出,信息化的本質在于“化”,也是一個系統的改革工程。華中科大信息化的治理體系主要包括領導機制、管理機制、責任分擔機制、合作機制四大方面。而如何做好學校的頂層規劃,他提出要努力做到“四有”,即“做事有依據、做事有規範、做事有記錄、做事有效率”,通過提高管理服務水平、提供科學決策支持、促進學科發展的“三步走”戰略,為學校建成世界一流大學提供堅強有力的信息化支撐。
CERNET專家委員會副主任張淩:賽爾網絡下一代互聯網創新之路
CERNET專家委員會副主任、華南理工大學張淩教授在《賽爾下一代互聯網創新之路》的報告中,簡要回顧了賽爾網絡有限公司的使命和任務:支持高校在互聯網基礎設施和互聯網應用創新領域,跟上國際先進水平,甚至超過國際先進水平。
他同時介紹了CERNET和賽爾網絡在下一代互聯網的創新布局,重點介紹了賽爾網絡在下一代互聯網創新項目、創新大賽、項目孵化的支持工作,以及公司如何在現有的業務基礎上開展創新。
據介紹,賽爾網絡自2015年起,每年出資2000萬元,面向全國高校舉辦“下一代互聯網創新項目”和“下一代互聯網技術創新大賽”,鼓勵扶持以大學生為核心的下一代互聯網技術創新,以推動中國IPv6網絡技術的普及與發展。同時創新大賽是目前國内唯一的IPv6專業賽事,隻面向高校師生,參賽作品要求能夠與下一代互聯網技術緊密結合,培育産生基于下一代互聯網特點的新技術、新産品、新服務、新應用。
目前,共有276所高校的1017個項目參與申報,立項資助了183所高校。通過三屆大賽,聚集了一批專注于下一代互聯網和IPv6的高校創新人才,為下一代互聯網人才庫積累了優秀人才2800多人,促進了我國下一代互聯網技術與應用的發展。
賽爾網絡有限公司副總經理付曉東:推進IPv6規模部署,引領信息化創新發展
付曉東在報告中表示,在新的曆史時期,賽爾網絡将繼續加大CERNET用戶的服務力度,全面服務IPv6的規模部署,全力支持教育信息化2.0,為實現網絡強國和教育強國貢獻力量。
CNGI-CERNET2是全球最大的純IPv6主幹網,也是中國下一代互聯網最大的核心網絡。賽爾網絡多年來全方位支持IPv6發展,不僅為CERNET的建設無償提供了鍊接36個城市41個核心節點間的10G和100G傳輸線路和帶寬資源,還為千餘所高校和科研單位提供純IPv6網絡服務,擁有超過1000萬的用戶數量。
賽爾網絡還在IPv6網絡接入、網絡安全、國際帶寬保障、産業服務等方面提供全方位優質服務。在IPv6網絡接入方面,通過1✘1配比免費接入IPv6的方式,實現“IPv4到哪,IPv6到哪”,推動會員單位全面接入IPv6。在産業服務方面,建立下一代互聯網及重大應用技術創新園與網絡安全産業創新園,并以每年不少于2000萬元的資金投入支持賽爾網絡下一代互聯網技術創新項目與下一代互聯網技術創新大賽,推動IPv6科技成果創新與創新人才培養。
《教育信息化2.0行動計劃》的發布,将全面推動教育信息化轉段升級實現創新發展。中國教育和科研計算機網CERNET與賽爾網絡将為教育信息化2.0目标的實現發揮重要作用,計劃在以下八個方面開展工作,主要包括:支持教育行業IPv6規模部署行動計劃的建議;建設教育網主幹網安全監測平台;高考信息服務網站安全檢查;強化科研專用網絡作用;支持中外合作辦學服務;高校科研成果推廣宣傳;下一代互聯網創新項目和大賽;推動中小學域名規範管理。希望通過以上任務全面提升教育信息化發展水平,為我國教育信息化步入世界先進行列作出應有的貢獻。
北京大學計算中心教授級高工陳萍:以身份共享推動全方位資源共享
在高校的信息化建設中,統一身份認證是服務于安全共享的。從校園網的角度看安全共享,關鍵的問題是數據的共享與安全管理。人财物的數據應用是校園網運行的基礎,各種數據的共享最終會歸結到身份認證的問題,包括:人員數據的可訪問、可依賴和一緻性等問題。比如北大校園部署了上萬個AP,那麼是否可以給每一個AP一個标簽,然後以短距離通信的方式進行發現和采集,從而對學校的資産實現更好的治理。從這個角度出發,統一身份認證就成為校園網建設的基礎設施環節。
以身份共享推動資源共享,Internet2、GIANT一直在推動将身份與信用的整合。我們高校基于下一代互聯網CERNET實現網絡接入層面的身份共享——eduroam,核心服務采用純IPv6部署,根節點實現IPv4和IPv6分開。統一身份認證聯盟突破了地理位置限制,适應各種應用系統的身份共享、服務共享,任何人、任何時間、任何地點可以訪問線下已經獲取權限的應用系統/服務。而針對共享中的安全性,Idp與SP之間的通信,采用雙向證書認證保證任何一對Idp和SP之間的互相認定。
校園網的安全共享是目标,而統一身份認證是實現校園網安全共享的基礎設施,“統一身份認證”服務于“安全共享”,包括數據共享、上網共享、應用共享、身份共享等。目前,eduroam@CERNET和教育網統一身份認證聯盟CARSI兩個項目正在進展中,未來其應用将突破地理位置和應用的限制,最終實現以身份共享推動全方位資源共享。
中國教育在線與大連工業大學簽約建立戰略合作關系
近日,中國教育在線與大連工業大學戰略合作簽約儀式在大連成功舉行。中國教育在線總編輯陳志文,大連工業大學校黨委副書記李長吾,中國教育在線副總編輯董巍、盛青,以及大連工業大學學生工作部(處)、招生就業處、網絡信息中心等相關部門負責人出席了本次活動。簽約儀式由大連工業大學招生就業處處長梁旭光主持。
李長吾在緻辭中表示,中國教育在線作為中國最大的綜合教育門戶網站,與大連工業大學在十餘年的合作中建立了深厚的友誼。近一年來雙方在大連工業大學教育信息化建設上開展了高效的交流,目前在學校辦公自動化和互聯網建設等方面的合作已初見成效。大連工業大學希望在以往合作基礎上,進一步落實在互聯網、大數據、雲計算等領域的合作,促進雙方共同發展,打造長期穩定和富有活力的戰略合作關系。
中國教育在線總編輯陳志文表示,中國教育在線與高校的此類深入合作在全國尚屬首次。自2017年下半年開始,雙方共同開發了招生辦公自動化系統“E招——高招大數據決策平台”,開展了大數據、雲計算在招生就業、學生培養和管理方面的研究,對全面推進當前國家考試招生制度改革有着十分重要的意義。中國教育在線願與大連工業大學共同秉承“全面關注中國教育,切實做好教育服務”的使命,為中國教育的發展貢獻力量。
據了解,目前“E招—高招大數據決策平台”的基本框架已經搭建完成,并于2018年4月下旬進入試用階段。高校通過該系統可以實現招生數據分析、計劃投放指導等功能,對推動高校招生工作辦公自動化具有十分重要的意義。
儀式結束後,雙方進一步研讨了戰略合作相關事宜,在高校管理信息化頂層設計、招生就業、學生培養和管理中的智能化建設等方面問題進行了深入探讨,并達成了合作共識。